ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Ось уже як вкотре за короткий термін співробітниця Google Project Zero Наталі Сільванович виявляє баги і недоліки, які дозволяють обійти складну систему захисту iPhone і iPad. Не можна не помітити, що дана компанія є частиною «пошукового гіганта», але вона зовсім не знаходить «дірки» в безпеці ПО своїх конкурентів, а шукає небезпечні проломи в системах захисту сотень різних інформаційних систем, щоб зробити будь-яке програмне забезпечення більш безпечним по всьому світу .30 липня 2019 року, співробітниця цього підрозділу американської корпорації повідомила про те, що вона виявила в iOS відразу три бага, один з яких дозволяє читати будь-які повідомлення, а це ставить вод питання систему безпеки iPhone і iPad, яку Apple всіляко рекламує.
За її словами, в операційній системі iOS міститься пролом CVE-2019-8646, який дозволяє віддалено за рахунок бага в ПО читати повідомлення в iMessage, а також переглядати будь-які файли користувача, якому вони належать. За допомогою проломи CVE-2019-8660 можна здійснювати виконання довільного коду на будь-яких iPhone і iPad з 64-розрядним процесором. У теорії, така вразливість могла б стати основою для джейлбрейка. Ще один баг під номером CVE-2019-8647 також дозволяє виробляти виконання продуктивного коду, але в менших масштабах. Все це говорить про те, що захист Apple далека від ідеальної.
За останні півроку співробітниця Google Project Zero Наталі Сільванович виявила не менше п’яти великих вразливостей в системі захисту операційної системи iOS, причому деякі з таких цілком можна вважати критичними. Компанія Apple намагається реагувати на всі звернення по частині безпек, тому в останніх тестових версіях ОС для iPhone і iPad такі баги вже закриті. У теорії, такого роду баги можна використовувати для того, щоб стежити за користувачами, читаючи їх особисту переписку в iMessage та інших популярних сервісах, які працюють за схожим принципом.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: